|
|
Security of cryptographic schemes for contact tracing
Pastyřík, Martin ; Hubáček, Pavel (vedoucí práce) ; Göloglu, Faruk (oponent)
Kvůli pandemii nemoci Covid-19 v roce 2020 došlo k velkému rozvoji trasovacích schémat a aplikací. V této práci nejprve popisujeme schéma DP3T a některé útoky na toto schéma, zejména replay a relay útoky. Ve snaze zabránit těmto útokům formálně definujeme a konstruujeme Pietrzakův (INDOCRYPT 2020) Delay-MAC. S použitím této konstrukce a definice decentralizovaného schématu pro trasování kontaktů z (IACR Cryptol. ePrint Arch. 2020: 1309), formálně definujeme Pietrzakovo (INDOCRYPT 2020) schéma pro trasování kontaktů, které nazýváme DP4T. S použitím bezpečnostního modelu z (IACR Cryptol. ePrint Arch. 2020: 1309) dokazujeme, že DP4T je odolné vůči replay útokům a diskutujeme, zda Pietrzakovo (INDOCRYPT 2020) vylepšení DP4T je odolné vůči relay útokům. S použitím definic a vlastností z (IACR Cryptol. ePrint Arch. 2020: 1309) diskutujeme vliv DP4T na soukromí jeho uživatelů. Poté prezentujeme dva nové útoky na decentralizovaná trasovací schémata a dokazujeme, že další trasovací schémata známá z literatury proti těmto útokům odolná nejsou. Dokazujeme, že DP4T je odolné vůči jednomu z těchto útoků a diskutujeme, jaký má tento výsledek vliv na vylepšení DP4T, které je odolné vůči relay útokům. 1
|
|
|
On search complexity of discrete logarithm
Václavek, Jan ; Hubáček, Pavel (vedoucí práce) ; Koucký, Michal (oponent)
Tato práce studuje problém diskrétního logaritmu v kontextu TFNP- složitostní třídy vyhledávacích problémů se syntakticky zaručenou existencí řešení pro všechny instance. Hlavním výsledkem práce je důkaz PPP-, resp. PWPP-úplnosti dvou vhodných variant diskrétního logaritmu, které jsme pojmenovali Index, resp. DLog. Příslušné redukce do- kazující PWPP-úplnost problému DLog navíc využívají dva nové PWPP-úplné problémy, které poskytují nový strukturální pohled na třídu PWPP. První z těchto problémů, Dove, je zmírnění PPP-úplného problému Pigeon. Dove je první PWPP-úplný problém, který není definovaný pomocí explicitně kompresní funkce. Druhý z těchto problémů, Claw, je totální vyhledávací problém zachycující výpočetní složitost prolomení claw-free per- mutací. V kontextu třídy TFNP odpovídá PWPP-úplnost problému Claw vztahu mezi hašovacími funkcemi rezistentními k nalézání kolizí a claw-free permutacemi popsanému v kryptografické literatuře. 1
|
|
|
Moderní aplikace zero-knowledge protokolů
Krňák, Tomáš ; Hubáček, Pavel (vedoucí práce) ; Mareš, Martin (oponent)
zk-SNARK je kryptografický protokol, který umožňuje libovolný výpočet přeměnit na krátký efektivně ověřitelný argument jeho správnosti. Navíc tento protokol umožnuje dokazovateli přesně rozhodnout, která část vstupů výpočtu bude veřejná a která zůstane skrytá. Cílem této práce je seznámit čtenáře s vlastnostmi, konstrukcí a aplikacemi zk- SNARKů. V konstrukční části popisujeme konstrukci založenou na lineárním PCP a Paillierově kryptosystému. V aplikační části vysvětlujeme princip anonymní kryptoměny Zcash a přicházíme s zcela novým uplatněním zk-SNARKs v reputačních systémech. 1
|
|
|
Gröbnerovy báze v kryptografii
Hubáček, Pavel ; Stanovský, David (vedoucí práce) ; Šťovíček, Jan (oponent)
Předložené práce studuje využití Grobnerových bází v kryptografii, a to speciálně při kryptoanalýze blokový šifer. Nejprve seznamujeme se základními pojmy teorie Grobnerových bází a metodou pro jejich nalezení, kterou je Buchbergerův algoritmus. Je vysvětlen princip řešení soustav polynomiálních rovnic pomocí vhodných Grobrenových bází. Následně je věnována pozornost moderním algoritmům pro nalezení Grobnerovy báze, jež Buchbergerův algoritmus vylepšují. V poslední části jsou shrnuty dosavadní výsledky dosažené v kryptografii pomocí metod založených na Grobnerových bázích a je představen pojem algebraické kryptoanalýzy. Ta převádí problém prolomení kryptosystému na problém nalezení řešení soustavy polynomiálních rovnic nad konečným tělesem. Na příkladech je vysvětleno jak konstruovat soustavy polynomů více proměnných popisující blokové šifry a jsou prezentovány výsledky praktických pokusů s takovými soustavami.
|
|
| |
|
| |
host ::
RSS.